ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ನಿಂದ ಪಾವೆಲ್ ಚೆರೆಮುಶ್ಕಿನ್ ವಿಎನ್ಸಿ (ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ ಕಂಪ್ಯೂಟಿಂಗ್) ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ಸಿಸ್ಟಮ್ನ ವಿವಿಧ ಅಳವಡಿಕೆಗಳು ಮತ್ತು ಮೆಮೊರಿಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಸಮಸ್ಯೆಗಳಿಂದ ಉಂಟಾಗುವ 37 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. VNC ಸರ್ವರ್ ಅಳವಡಿಕೆಗಳಲ್ಲಿ ಗುರುತಿಸಲಾದ ದೋಷಗಳನ್ನು ದೃಢೀಕರಿಸಿದ ಬಳಕೆದಾರರಿಂದ ಮಾತ್ರ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಸರ್ವರ್ಗೆ ಬಳಕೆದಾರರು ಸಂಪರ್ಕಿಸಿದಾಗ ಕ್ಲೈಂಟ್ ಕೋಡ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳ ಮೇಲಿನ ದಾಳಿಗಳು ಸಾಧ್ಯ.
ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ಕಂಡುಬರುವ ದೊಡ್ಡ ಸಂಖ್ಯೆಯ ದೋಷಗಳು , ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಮಾತ್ರ ಲಭ್ಯವಿದೆ. UltraVNC ಯಲ್ಲಿ ಒಟ್ಟು 22 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. 13 ದುರ್ಬಲತೆಗಳು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು, 5 ಮೆಮೊರಿ ಸೋರಿಕೆಗೆ ಮತ್ತು 4 ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು.
ಬಿಡುಗಡೆಯಲ್ಲಿ ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ .
ತೆರೆದ ಗ್ರಂಥಾಲಯದಲ್ಲಿ (LibVNCSserver ಮತ್ತು LibVNCClient), ಇದು ವರ್ಚುವಲ್ಬಾಕ್ಸ್ನಲ್ಲಿ, 10 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ.
5 ದುರ್ಬಲತೆಗಳು (, , , , ) ಬಫರ್ ಓವರ್ಫ್ಲೋನಿಂದ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ಸಂಭಾವ್ಯವಾಗಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು. 3 ದುರ್ಬಲತೆಗಳು ಮಾಹಿತಿ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು, 2 ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು.
ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು ಈಗಾಗಲೇ ಡೆವಲಪರ್ಗಳು ಸರಿಪಡಿಸಿದ್ದಾರೆ, ಆದರೆ ಬದಲಾವಣೆಗಳು ಇನ್ನೂ ಇವೆ ಮಾಸ್ಟರ್ ಶಾಖೆಯಲ್ಲಿ ಮಾತ್ರ.
В (ಪರೀಕ್ಷಿತ ಅಡ್ಡ-ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಪರಂಪರೆ ಶಾಖೆ , ಪ್ರಸ್ತುತ ಆವೃತ್ತಿ 2.x ಅನ್ನು ವಿಂಡೋಸ್ಗಾಗಿ ಮಾತ್ರ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿರುವುದರಿಂದ), 4 ದುರ್ಬಲತೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ. ಮೂರು ಸಮಸ್ಯೆಗಳು (, , ) InitialiseRFBCconnection, rfbServerCutText, ಮತ್ತು HandleCoRREBBP ಫಂಕ್ಷನ್ಗಳಲ್ಲಿನ ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳಿಂದ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ಸಂಭಾವ್ಯವಾಗಿ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು. ಒಂದು ಸಮಸ್ಯೆ () ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. TightVNC ಡೆವಲಪರ್ಗಳಾಗಿದ್ದರೂ ಸಹ ಕಳೆದ ವರ್ಷದ ಸಮಸ್ಯೆಗಳ ಬಗ್ಗೆ, ದೋಷಗಳು ಸರಿಪಡಿಸದೆ ಉಳಿದಿವೆ.
ಅಡ್ಡ-ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ (libjpeg-turbo ಲೈಬ್ರರಿಯನ್ನು ಬಳಸುವ TightVNC 1.3 ನ ಫೋರ್ಕ್), ಕೇವಲ ಒಂದು ದುರ್ಬಲತೆ ಕಂಡುಬಂದಿದೆ (), ಆದರೆ ಇದು ಅಪಾಯಕಾರಿ ಮತ್ತು, ನೀವು ಸರ್ವರ್ಗೆ ದೃಢೀಕರಿಸಿದ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ನಿಮ್ಮ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ಇದು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ, ಏಕೆಂದರೆ ಬಫರ್ ಉಕ್ಕಿ ಹರಿದರೆ, ರಿಟರ್ನ್ ವಿಳಾಸವನ್ನು ನಿಯಂತ್ರಿಸಲು ಸಾಧ್ಯವಿದೆ. ಸಮಸ್ಯೆ ಬಗೆಹರಿದಿದೆ ಮತ್ತು ಪ್ರಸ್ತುತ ಬಿಡುಗಡೆಯಲ್ಲಿ ಕಾಣಿಸುವುದಿಲ್ಲ .
ಮೂಲ: opennet.ru